论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 5 篇帖子 ] 
作者 内容
 文章标题 : Imperva免费数据库漏洞扫描软件_推荐
帖子发表于 : 2008-05-16 13:41 
离线
中级用户

注册: 2005-12-02 08:30
最近: 2013-12-20 14:07
拥有: 367.70 安全币

奖励: 0 安全币
在线: 1978 点
帖子: 101
去年的文章了。

开发者在线 Builder.com.cn 更新时间:2007-07-29作者:开发者在线 来源:开发者在线
本文关键词: 数据库 Imperva Steven Warren 漏洞

最近,面向数据中心的数据安全和兼容解决方案提供商Imperva发布了一款免费数据库漏洞扫描软件,该软件可以检测诸如Oracle、SQL Server、Sysbase和DB2等数据库中的漏洞和错误配置。该软件工具有国际知名的安全研究组织Imperva应用防护中心(ADC)开发。
数据库产品的安全性经常被忽视,因为安全人员被紧紧地绑在操作系统漏洞的修复和打补丁上,所以数据库的安全落入无人问津的地步。数据库安全和操作系统安全一样重要。数据库中包含非常敏感的信息,如社会安全号,信用卡卡号和财务信息。如果这些数据被泄漏,将会给公司形象带来灾难性的影响。
利用Imperva的Scuba,我们可以免费下载java实用工具(Sun Java JRE1.4+)到运行Windows98/NT/2000/XP的客户机上,并连接到你所在网络的一台数据库服务器上。该免费工具可以扫描如SQL注入和缓冲区溢出等漏洞以及诸如脆弱的密码,不安全的进程和未受限的许可级别等配置问题。
通过简单地输入可用的IP地址和想要访问的数据库的正确登录信息,Scuba即可运行超过351次的评估测试并生成一份易读的关于检测到的漏洞和配置缺陷的HTML或Java报告。同时,评估报告还提供了漏洞和问题的严重级别(高、中、低)并指示对数据库的评估测试是否通过或失败。
据Imperva首席技术官Amichai Shulman介绍,利用他们免费提供的扫描软件Scuba,可以增加人们对数据库存在漏洞的了解,从而Imperva可以提供额外的产品来帮助人们在后端增强基础设施的安全。他还继续说到使用像Scuba等工具可以使专业安全人员授权数据库管理员尽可能确保数据库安全,且不会增加或很少增加数据库管理员的日常工作量。目前,Imperva提供的Scuba可以在www.imperva.com/scuba获得,在注册之后可以免费下载。


附件:
DS_ScubabyImperva_0707LK.pdf [467.82 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。
回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-08 18:50 
离线
中级用户

注册: 2005-08-05 11:30
最近: 2015-11-26 13:11
拥有: 353.60 安全币

奖励: 32 安全币
在线: 1713 点
帖子: 65
我使用过这个软件,主要是扫描oracle,好像没有如上所说的怎么强大,出来的东西好像只有一个报表,什么漏洞信息都看不到啊


--------本帖迄今已累计获得29安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 :
帖子发表于 : 2008-09-08 19:50 
离线
版主

注册: 2007-08-07 15:59
最近: 2013-10-15 15:05
拥有: 10,081.60 安全币

奖励: 9458 安全币
在线: 4248 点
帖子: 553
地址: BeiJing
Scuba确实没用过,不过Imperva在数据库漏洞方面确实在国际上都还是比较有名,属于技术型公司!另我可不是他们公司的人 :)


回到顶部
  用户资料  
 
 文章标题 : Re: Imperva免费数据库漏洞扫描软件_推荐
帖子发表于 : 2011-12-01 14:56 
离线
初级用户

注册: 2009-05-24 19:13
最近: 2013-10-16 17:33
拥有: 134.00 安全币

奖励: 0 安全币
在线: 236 点
帖子: 56
只有说明没有软件


回到顶部
  用户资料  
 
 文章标题 : Re: Imperva免费数据库漏洞扫描软件_推荐
帖子发表于 : 2012-07-25 14:11 
离线
高级用户

注册: 2007-08-24 11:00
最近: 2013-03-05 12:53
拥有: 809.10 安全币

奖励: 0 安全币
在线: 1689 点
帖子: 174
最近又有新版本了,需要的兄弟可以上去下载来试试!


回到顶部
  用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 5 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012